Descubrimiento de datos

Mapear, gestionar y proteger sus datos

Protiviti le ayuda a seguir cumpliendo con las normas de privacidad de datos mediante un mapeo de datos sensibles y personales y la descripción de riesgos prioritarios únicos para su organización.

  • ¿Qué operaciones de procesamiento presentan un mayor riesgo de protección de datos?
  • ¿Cómo cumple su organización actualmente con obligaciones reglamentarias?
  • ¿Cumple mi organización con la reglamentación?
  • Si estamos en cumplimiento, ¿cómo podemos probarlo?
  • Si no estamos en cumplimiento, ¿cómo y cuándo planeamos lograr el cumplimiento?
  • ¿Tenemos una buena comprensión de dónde están nuestros datos y cómo fluye por nuestros sistemas internos?

La detección de datos ayuda a su organización a identificar riesgos y a proteger la información, ya que le permite entender cómo fluyen los datos personales en toda su organización. Además, el descubrimiento de datos proporciona el marco para apoyar las notificaciones de violación y responder a las solicitudes de datos (ejemplos: suprimir, corregir, acceder).

Comprenda cómo fluyen los datos personales en toda su organización

Nuestras soluciones de descubrimiento de datos

Nuestros expertos en soluciones de detección de datos pueden ayudar con estas capacidades:

Mapeo de datos

Para establecer una línea de referencia interna de cumplimiento, desarrollamos diagramas de flujo de datos basados en activos y diagramas de flujo de datos de proceso para representar visualmente los puntos clave de recopilación y transmisión de datos, incluidas las transferencias de datos transfronterizas y terceros.

 

Registros de las actividades de procesamiento (RoPA)

Protiviti le ayuda a establecer un inventario formal de operaciones de procesamiento de datos y sistemas de apoyo en los que se recopilen, procesen, almacenen, y/o se transmiten o venden de otro modo a terceros.

 

Obligaciones de privacidad

Para la transparencia y la eficacia del cumplimiento a nivel de la empresa, ayudamos a establecer una base de referencia formal y un alcance de las regulaciones de privacidad con base en las normas aplicables, incluyendo, pero no limitado a el GDPR, el CCPA/CPRA, el HIPAA, el PIPEDA y el LGPD.

 

Revisión de contratos de terceros

No importa el tamaño de su empresa, asociarse con terceros proveedores es un estándar de negocios. Ayudamos a las empresas a evaluar y redefinir los acuerdos contractuales con terceros para garantizar el cumplimiento de la privacidad de los datos.

 

Optimización del Programa de Privacidad

Los datos tienen valor tanto para el crecimiento empresarial como para el cumplimiento de normas. Le ayudamos a centralizar, operar y optimizar sus datos aprovechando marcos de privacidad líderes en la industria para la protección y el cumplimiento a nivel de la empresa, como el GDPR, la AICPA y el Marco de Privacidad NIST.

 
Protiviti ayuda a construir los cimientos de un programa de privacidad fuerte pero flexible

Nuestro enfoque integral de la privacidad de datos

Las normas de privacidad de datos está en constante cambio a nivel global. Incluso cuando las empresas dan los toques finales sobre los extensos preparativos para cumplir las leyes de privacidad aplicables, como la Ley de privacidad de la Unión Europea y la Ley de privacidad de  consumidores de California, continúan introduciéndose nuevas regulaciones en otros países. A medida que los legisladores aprueban nuevas leyes, modifican continuamente las que están en vigor. La normativa sobre privacidad de datos no es estática.

El problema y las soluciones propuestas son complejas y evolucionan. Una cosa es casi segura: cualquier persona que quiera cumplir con una normativa específica a una fecha prevista en mente, quedará decepcionada, ya que esas obligaciones a corto plazo son suplantadas por normas nuevas y diferentes a mediano y largo plazo.

En respuesta a este panorama cambiante, Protiviti aplica un marco holístico que aborda los aspectos fundamentales de la privacidad de datos sin encerrarse en ningún formato específico de cumplimiento. Nos centramos en los problemas de privacidad más apremiantes que enfrentan las empresas, incluyendo:

  • Elaborar estrategias para abordar las regulaciones mundiales de privacidad de datos
  • Cumplimiento de las obligaciones reglamentarias
  • Cómo hacer frente a la escasez de recursos y competencias
  • Operaracionalizar las necesidades de privacidad
  • Implementación de herramientas de privacidad y soporte de remediación.

Al adelantarse a la ley de manera integral, Protiviti ayuda a construir los cimientos de un programa de privacidad fuerte pero flexible que incluya principios de comprensión, educación a los interesados y desarrollo de una estructura de gobernanza aplicable para gestionar los cambios. Esta base permite a las empresas y a las partes interesadas mirar el future incierto de las regulaciones de privacidad con mayor confianza.

Protiviti ayuda a construir los cimientos de un programa de privacidad fuerte pero flexible
Discover 5 different CISO types and find out what CISO type are you?

¿Qué sigue para los CISOs?

La siguiente iniciativa de CISO produce contenidos y eventos elaborados exclusivamente para CISO, con CISO. Los recursos se centran en lo que los CISO necesitan para tener éxito. El primer paso es descubrir “¿Qué tipo CISO es usted?”

Involucrarse
Discover 5 different CISO types and find out what CISO type are you?
Loading...